ConfigServer Security &Firewall (CSF) je pokročilý, bezplatný a výkonný opensource nástroj pro správu a obsluhu firewallových protokolů v Linuxu. K udržování příchozích a odchozích IP adres na vašem zařízení můžete použít nástroj CSF. Můžete jej také použít ke konfiguraci nastavení zabezpečení a brány firewall na webovém serveru pro udržení internetového provozu. Nastavení CSF můžete nakonfigurovat pomocí serveru OpenSSH a SSH. CSF lze nainstalovat a nakonfigurovat na Linuxu Red Hat, distribucích Debianu a většině dalších cloudových nebo virtuálních počítačů.
Instalace a konfigurace CSF v systému Linux
Jak jsem již zmínil dříve, CSF je software s otevřeným zdrojovým kódem, takže je zřejmé, že ConfigServer Security &Firewall je vysoce kompatibilní s Linuxem. V nastavení CSF je čas intervalu nastaven na pět minut, což znamená, že firewall vymaže a spustí konfiguraci CSF za 0-5 minut od spuštění procesu.
Pomůže uživateli vymazat všechna předchozí nastavení brány firewall a zabezpečení. Uživatel může povolit jakoukoli IP a adresu portu, zakázat operace a omezit jakýkoli protokol pro vstup do sítě. Většinou můžete analyzovat své příchozí a odchozí sítě na počítači se systémem Linux pomocí nástroje CSF. V tomto příspěvku uvidíme, jak nainstalovat a nakonfigurovat CSF na Linuxu.
Krok 1:Instalace funkce knihovny Perl
Programovací jazyk Perl byl původně vytvořen pro správu a automatizaci sériových úloh. Později se knihovní funkce Perlu začala používat k tomu, aby byly ostatní programy hladké a efektivní. Abychom mohli nainstalovat nástroj CSF na Linux, musíme do našeho počítače nainstalovat funkci knihovny Perl. Nyní tedy nainstalujeme knihovnu Perl na Linux. Můžete zkopírovat a vložit následující řádky příkazů terminálu uvedené níže, abyste získali knihovnu na svém Debianu a Red Hat Linuxu.
Nainstalujte knihovnu Perl v distribucích Debian
sudo apt install libwww-perl
Nainstalujte si knihovnu Perl na Red Hat Linux
yum install perl-libwww-perl--
Krok 2:Stáhněte si CSF pro Linux
Nyní je čas přiřadit cestu a stáhnout nástroj CSF. Přiřazená cesta bude adresář, kam lze CSF nainstalovat na váš systém souborů Linux. Cestu můžete přiřadit jako zdrojový adresář vaší distribuce Linuxu, což je usr/src
.
Poté spusťte následující wget
příkaz ke stažení nástroje CSF do cílové složky. Soubor bude stažen jako soubor komprimovaného archivního souboru (tgz). Později budete muset soubor rozbalit a nainstalovat do systému Linux.
$ cd /usr/src $ wget https://download.configserver.com/csf.tgz
Nyní rozbalte komprimovaný soubor, aby byl připraven k instalaci. Soubor můžete buď extrahovat pomocí svých oblíbených nástrojů pro zip a rozbalení, nebo můžete k rozbalení souboru použít následující příkazové řádky terminálu v shellu terminálu Linux.
$ tar xzf csf.tgz $ cd csf
Krok 3:Nainstalujte nástroj CSF v systému Linux
Jakmile je nainstalována funkce knihovny Perl a soubor CSF je stažen do systému, jste nyní připraveni nainstalovat ConfigServer Security &Firewall na váš počítač se systémem Linux. Chcete-li nainstalovat nástroj CSF na Linux, spustíme následující příkaz shellu v prostředí Linux. Po úspěšném dokončení instalace se na displeji zobrazí zpráva ‚Installation Complete‘.
$ sh install.sh $ perl /usr/local/csf/bin/csftest.pl
Krok 4:Odeberte další nastavení brány firewall
V každé distribuci Linuxu může být ve vašem počítači předinstalovaná služba brány firewall. Chcete-li začít s ConfigServer Security &Firewall (CSF) na vašem počítači, musíte zastavit a zakázat výchozí službu brány firewall vašeho systému Linux. Pokud na svém počítači se systémem Linux používáte UFW, použijte následující příkaz terminálu k deaktivaci nekomplikované brány firewall (UFW) na vašem počítači.
$ ufw disable
Pokud váš systém používá Firewalld uvnitř stroje, použijte tento terminálový příkazový řádek k zastavení a deaktivaci služby.
$ systemctl stop firewalld $ systemctl disable firewalld
Krok 5:Nakonfigurujte CSF v systému Linux
Zde přichází základní část konfigurace nástroje CSF na Linuxu. Po dokončení instalace můžete nyní provést malou konfiguraci ConfigServer Security &Firewall. V konfiguračním skriptu CSF můžete přidat a povolit monitorování ping, povolit porty UDP a TCP a nastavit protokol ICMP (internet control message protocol).
Chcete-li provést konfiguraci, musíte otevřít konfigurační soubor nástroje CSF. K úpravě a uložení nastavení konfigurace můžete použít editor skriptů Nano. Pomocí následujícího příkazového řádku terminálu otevřete konfigurační skript.
$ nano /etc/csf/csf.conf
Základní nastavení jsou uvedena níže. Neváhejte zkopírovat a vložit nastavení.
#Enable CSF TESTING = "0"
# Povolit příchozí porty TCP
TCP_IN ="20,21,22,25,53,80,110,143,443,465,587,993,995"
# Povolit odchozí porty TCP
TCP_OUT ="20,21,22,25,53,80,110,113,443,587,993,995"
# Povolit příchozí porty UDP
UDP_IN =„20,21,53“
# Povolit odchozí porty UDP
# Chcete-li povolit odchozí traceroute, přidejte 33434:33523 do tohoto seznamu
UDP_OUT =“20,21,53,113,123”
# Povolit příchozí PING
ICMP_IN =„1“
# Nastavte rychlost příchozích paketů ICMP na IP adresu
# Pro deaktivaci omezení rychlosti nastavte na „0“
ICMP_IN_RATE =„1/s“
# Povolit odchozí PING
ICMP_OUT =„1“
Krok 6: Začínáme s CSF
Po instalaci a konfiguraci CSF na vašem systému Linux můžete nyní začít s funkcemi Configure ConfigServer Security &Firewall. Je tak jednoduché a snadné udržovat nastavení CSF, že pokud jste v Linuxu nováčkem, budete jej moci spustit. Některé základní a primární příkazové řádky CSF jsou uvedeny níže pro lepší pochopení. Příkazové řádky jsou stejné pro všechny distribuce Linuxu.
Tento příkaz použijte ke kontrole verze CSF.
$ csf -v
Tento příkaz použijte ke sledování iptables
csf -l
Pomocí těchto příkazových řádků terminálu spusťte, restartujte a zastavte CSF.
service csf start service csf restart service csf stop
Pomocí těchto příkazových řádků můžete spustit, restartovat, zastavit a zkontrolovat stav iptables
iptables start iptables restart iptables stop iptables status
Kromě toho můžete také blokovat nebo povolit příchozí i odchozí sítě na vašem systému Linux pomocí nástroje CSF.
Tento příkaz použijte k blokování jakékoli adresy IP.
csf -d 192.168.0.1
Pomocí nástroje CSF můžete zablokovat IP adresu na určitou dobu. Nezapomeňte uvést dobu trvání v sekundách.
Tento příkaz použijte k zablokování adresy IP.
csf -td 192.168.0.1 3600
Tento příkazový řádek použijte k povolení adres IP na vašem počítači se systémem Linux.
csf -a 192.168.0.1
Tento příkaz použijte k povolení adresy IP na určitou dobu.
csf -ta 192.168.0.1 3600
K odblokování adresy IP použijte tento příkazový řádek.
csf -dr 192.168.0.1 3600
K odblokování všech adres použijte tento příkazový řádek.
csf -tf
Krok 7:Odeberte CSF z Linuxu
Pokud jste dříve k ochraně svého linuxového serveru používali jiné nástroje brány firewall, je možné, že budete chtít přejít zpět na svůj starý firewall. Možná víte, že CSF se ve skutečnosti nepoužívá jako firewall konvenčním způsobem. Zde je metoda, pokud chcete odstranit CSF z vašeho počítače se systémem Linux. Vše, co musíte udělat, je spustit následující příkaz pro odinstalaci shellu v terminálu Linux.
$ /etc/csf/uninstall.sh
Poslední slova
Než získáte konfiguraci firewallu, musíte si rozmyslet, jaký typ firewallu vlastně potřebujete. V případě potřeby můžete získat svůj vyhrazený hardwarový firewall nebo dokonce firewall routeru může fungovat pro domácí uživatele. Firewall není nejlepším řešením pro zabezpečení vašeho počítače. Nedokáže detekovat viry a další škodlivé útoky.
Musíte vědět, že nástroj CSF není antivirus, je to nástroj, který může chránit síťový systém vašeho počítače se systémem Linux. V celém příspěvku jsem stručně vysvětlil pracovní mechanismus a jak nainstalovat a používat CSF v systému Linux.
Pokud jste hledali návod na CSF na Linuxu, dejte nám prosím vědět, jak moc vám tento příspěvek pomohl. Také prosím sdílejte tento příspěvek se svými přáteli a linuxovou komunitou. Své názory můžete napsat do sekce komentářů. Děkujeme, že jste navštívili Ubuntupit.